JP3854930B2 - Centralized management authentication apparatus and wireless terminal authentication method - Google Patents

Centralized management authentication apparatus and wireless terminal authentication method Download PDF

Info

Publication number
JP3854930B2
JP3854930B2 JP2003022039A JP2003022039A JP3854930B2 JP 3854930 B2 JP3854930 B2 JP 3854930B2 JP 2003022039 A JP2003022039 A JP 2003022039A JP 2003022039 A JP2003022039 A JP 2003022039A JP 3854930 B2 JP3854930 B2 JP 3854930B2
Authority
JP
Japan
Prior art keywords
authentication
wireless
wireless terminal
information
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003022039A
Other languages
Japanese (ja)
Other versions
JP2004266331A (en
Inventor
義一 石井
勉 鬼頭
智大 岩間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2003022039A priority Critical patent/JP3854930B2/en
Priority to EP04701669A priority patent/EP1589777A1/en
Priority to KR1020057012367A priority patent/KR20050098850A/en
Priority to CNA2004800028942A priority patent/CN1742511A/en
Priority to US10/544,170 priority patent/US20060135124A1/en
Priority to PCT/JP2004/000136 priority patent/WO2004068887A1/en
Publication of JP2004266331A publication Critical patent/JP2004266331A/en
Application granted granted Critical
Publication of JP3854930B2 publication Critical patent/JP3854930B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • H04W12/64Location-dependent; Proximity-dependent using geofenced areas
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/16Performing reselection for specific purposes
    • H04W36/18Performing reselection for specific purposes for allowing seamless reselection, e.g. soft reselection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/34Reselection control
    • H04W36/38Reselection control by fixed network equipment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/085Access point devices with remote components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Description

【0001】
【発明の属する技術分野】
本発明は、例えばセルラー無線ネットワークと無線ローカルエリアネットワークとの間のような異なる無線ネットワーク間で無線端末がローミングできるように無線端末の認証を行う一元管理認証装置及び無線端末認証方法に関する。
【0002】
【従来の技術】
従来、実用化されている無線通信システムは、大きく2つのグループに大別することができる。1つはGSM(Global System for Mobile communications)やPDC(Personal Digital Cellular)に代表されるセルラー無線ネットワークであり、もう1つはIEEE802.11a/b、HyperLAN2に代表される無線ローカルエリアネットワーク(以下、無線LANネットワークと言う)である。
【0003】
セルラー無線ネットワークは、無線端末を広範囲に亘って利用することができることから音声通信システムとしては有力なシステムである。しかしながら、多数のユーザが存在していて通信密度が高い場合には容量の問題が起こることもあることから、今後の大容量データ伝送に対して十分に対応できない。これに対して、無線LANネットワークは、伝送容量がIEEE802.11bでは最大11Mbps、IEEEE802.11a、HyperLAN2では最大54Mbpsであり十分な容量を持っており、今後の大容量データ伝送に対して十分できる。しかしながら、セルラー無線ネットワークのような位置管理制御が不十分であり、無線端末を広範囲に亘って利用することは困難である。
【0004】
セルラー無線ネットワークや無線LANネットワークに代表される異なった無線ネットワークを統合させた無線通信システムが案出されている(例えば、特許文献1参照)。
【0005】
【特許文献1】
特開平9−200825号公報(第11頁、第12頁、図1)
【0006】
【発明が解決しようとする課題】
ところで、異なった無線ネットワーク間でシームレスなローミングを実現するためには、無線端末が各無線ネットワークにアクセスする際に行われる認証を一元管理する必要がある。しかしながら、無線ネットワーク全体の認証を一元管理する場合、無線端末が無線ネットワーク間を移動する毎にその一元管理を行う装置にアクセスする必要があるため、認証に要する時間がかかり、ハンドオーバーに要する時間が増加してパケット損失などの品質劣化を引き起こす問題が生ずる。この問題は、無線ネットワークの数が増加して規模が大きくになるに従って更に顕著になる。
【0007】
本発明は係る点に鑑みてなされたものであり、無線端末が無線ネットワーク間を移動する際に行われる認証に要する時間の短縮化を図ることができる一元管理認証装置及び無線端末認証方法を提供することを目的とする。
【0008】
本発明の一元管理認証装置は、それぞれが少なくとも1つの無線基地局を持つ複数の無線ネットワークにおいて無線端末がローミングできるように認証を一元管理する一元管理認証装置であって、複数の前記無線ネットワークそれぞれのサービスエリア情報と前記無線端末の現在位置情報とを取得し、取得した各サービスエリア情報と無線端末位置情報とを基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する認証情報通知先検索手段と、前記認証情報通知先検索手段が特定した少なくとも1つの前記無線ネットワークのみに前記無線端末が移動してくる前に当該無線端末の認証に必要な認証情報を通知する認証情報管理手段と、を具備し、前記認証情報管理手段は、前記無線端末が各無線ネットワークへアクセスする毎に、又は一定間隔ごとに前記認証情報を通知する構成を採る。
【0009】
上記構成によれば、無線端末の現在位置と各無線ネットワークのサービスエリア情報とを基に無線端末の現在位置周辺で通信サービスを提供している少なくとも1つの無線ネットワークを特定し、特定した少なくとも1つの無線ネットワークに無線端末が移動する前にそのネットワークに対して無線端末の認証に用いる認証情報を通知する。これにより、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間が短くなって、ハンドオーバに要する時間の短縮化が図れるので、ハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【0010】
本発明の一元管理認証装置の他の態様は、上記構成において、複数の前記無線ネットワークの中には、前記無線端末の位置管理機能を備えたセルラー無線ネットワークが存在し、前記認証情報通知先検索手段は、前記セルラー無線ネットワークより前記無線端末の現在位置情報を取得する構成を採る。
【0011】
上記構成によれば、セルラー無線ネットワークには、セルラーのエリア単位で無線端末の現在位置を把握する機能があり、認証情報通知先検索手段はこの機能を利用することで無線端末の現在位置を取得することができる。
【0012】
本発明の一元管理認証装置の他の態様は、上記構成において、前記認証情報通知先検索手段は、前記セルラー無線ネットワークより前記各無線ネットワークのサービスエリア情報を取得する構成を採る。
【0013】
上記構成によれば、セルラー無線ネットワークから各無線ネットワークのサービスエリア情報を取得することができる。
【0014】
本発明の一元管理認証装置の他の態様は、上記構成において、前記認証情報管理手段は、認証情報を要求してきた前記無線ネットワークに対して、セルラー無線ネットワークの認証情報発生装置が発生した認証情報を通知する構成を採る。
【0015】
上記構成によれば、無線ネットワークに認証情報を与えることで、無線端末がその無線ネットワーク内のサービスエリア間を移動する際の認証に使用することができる。これにより、同一無線ネットワーク内での移動における認証に係る処理時間の短縮化が図れる。
【0016】
本発明の一元管理認証装置の他の態様は、上記構成において、前記各サービスエリア情報及び無線端末位置情報は、セルラー無線ネットワークの位置管理装置で管理されており、前記認証情報通知先検索手段は、前記セルラー無線ネットワークの位置管理装置で管理されている前記各サービスエリア情報及び無線端末位置情報を基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する構成を採る。
【0017】
上記構成によれば、セルラー無線ネットワークの位置管理装置で管理されているサービスエリア情報及び無線端末位置情報を用いることで、容易に無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの無線ネットワークを特定することができる。
【0018】
本発明のセルラー無線ネットワークは、上記構成の一元管理認証装置を具備する構成を採る。
【0019】
上記構成によれば、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間の短縮化が図れ、無線ネットワーク間のハンドオーバに伴うパケット損失などの品質劣化が起こらないセルラー無線ネットワークを提供することができる。
【0020】
本発明の認証装置は、無線端末の複数の無線ネットワークそれぞれへの移動に伴う認証を一元管理する一元管理認証装置に対して認証情報要求を行うことで得られた認証情報を保持する認証情報保持手段と、自己の属する無線ネットワーク内のサービスエリア間を前記無線端末が移動する場合、移動先のサービスエリアでの前記無線端末の認証に際して前記認証情報保持手段で保持されている認証情報を用いる認証手段と、を具備する構成を採る。
【0021】
上記構成によれば、一元管理認証装置より認証情報を取得することで、無線ネットワーク内のサービスエリア間を無線端末が移動する際の移動先での認証に使用することができ、これにより同一無線ネットワーク内での移動における認証に係る処理時間の短縮化が図れる。
【0022】
本発明の無線端末は、汎地球測位システム衛星から送信される信号を受信する受信手段と、受信した前記汎地球測位システム衛星からの信号を用いて現在位置を測定する現在位置測定手段と、前記現在位置測定手段で測定された現在位置をセルラー無線ネットワークに通知する現在位置情報通知手段と、を具備する構成を採る。
【0023】
上記構成によれば、セルラー無線ネットワークは、精度の高い位置情報を取得できるので、認証情報の通知先の無線ネットワーク数を少ない方向に絞ることができ、これによって認証情報を通知するための処理時間の短縮化が図れる。
【0024】
本発明の無線基地局は、無線ネットワークを構成する無線基地局であって、汎地球測位システム衛星から送信される信号を受信する受信手段と、受信した前記汎地球測位システム衛星からの信号を用いて現在位置を測定する現在位置測定手段と、前記現在位置測定手段で測定された現在位置をセルラー無線ネットワークに通知する現在位置情報通知手段と、を具備する構成を採る。
【0025】
上記構成によれば、セルラー無線ネットワークは、精度の高い位置情報を取得できるので、認証情報通知先の無線ネットワーク数を少ない方向に絞ることができ、これによって認証情報を通知するための処理時間の短縮化が図れる。
【0026】
本発明の無線通信システムは、それぞれが少なくとも1つの無線基地局を持つ複数の無線ネットワークにおいて無線端末がローミングできるように認証を一元管理する一元管理認証装置であって、複数の前記無線ネットワークそれぞれのサービスエリア情報と前記無線端末の現在位置情報とを取得し、取得した各サービスエリア情報と無線端末位置情報とを基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する認証情報通知先検索手段と、前記認証情報通知先検索手段が特定した少なくとも1つの前記無線ネットワークのみに前記無線端末が移動してくる前に当該無線端末の認証に必要な認証情報を通知する認証情報管理手段と、を具備し、前記認証情報管理手段が、前記無線端末が各無線ネットワークへアクセスする毎に、又は一定間隔ごとに前記認証情報を通知する一元管理認証装置と、前記一元管理認証装置に対して認証情報要求を行うことで得られた前記認証情報を保持する認証情報保持手段と、自己の属する無線ネットワーク内のサービスエリア間を前記無線端末が移動する場合、移動先のサービスエリアでの前記無線端末の認証に際して前記認証情報保持手段で保持されている認証情報を用いる認証手段と、を具備する認証装置と、を具備する構成を採る。
【0027】
上記構成によれば、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間の短縮化が図れ、無線ネットワーク間のハンドオーバに伴うパケット損失などの品質劣化が起こらない無線通信システムを提供することができる。
【0028】
本発明の認証事業者設備は、無線ネットワーク全体を管理する認証事業者設備であって、上記構成の一元管理認証装置を具備する構成を採る。
【0029】
上記構成によれば、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間の短縮化が図れ、無線ネットワーク間のハンドオーバに伴うパケット損失などの品質劣化が起こらない認証事業者設備を提供することができる。
【0030】
本発明の認証事業者設備の他の態様は、上記構成において、複数の無線ネットワークそれぞれのサービスエリア情報と無線端末の現在位置情報とを管理する位置管理装置を具備し、この位置管理装置は、前記無線端末の位置管理を行っているセルラー無線ネットワークより前記無線端末の位置情報を取得する構成を採る。
【0031】
上記構成によれば、セルラー無線ネットワークにはセルラーのエリア単位で無線端末の現在位置を把握する機能があり、この機能により把握された無線端末の現在位置情報を管理している位置管理装置より無線端末の現在位置情報を取得することができる。したがって、無線端末の現在位置情報を取得するための機能を持つ必要がない分、設備の価格を低く抑えることができる。
【0032】
本発明の無線通信システムは、それぞれが少なくとも1つの無線基地局を持つ複数の無線ネットワークにおいて無線端末がローミングできるように認証を一元管理する一元管理認証装置であって、複数の前記無線ネットワークそれぞれのサービスエリア情報と前記無線端末の現在位置情報とを取得し、取得した各サービスエリア情報と無線端末位置情報とを基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する認証情報通知先検索手段と、前記認証情報通知先検索手段が特定した少なくとも1つの前記無線ネットワークのみに前記無線端末が移動してくる前に当該無線端末の認証に必要な認証情報を通知する認証情報管理手段と、を具備し、前記認証情報管理手段が、前記無線端末が各無線ネットワークへアクセスする毎に、又は一定間隔ごとに前記認証情報を通知する一元管理認証装置を具備する認証事業者設備と、前記一元管理認証装置に対して認証情報要求を行うことで得られた前記認証情報を保持する認証情報保持手段と、自己の属する無線ネットワーク内のサービスエリア間を前記無線端末が移動する場合、移動先のサービスエリアでの前記無線端末の認証に際して前記認証情報保持手段で保持されている認証情報を用いる認証手段と、を具備する認証装置と、を具備する構成を採る。
【0033】
上記構成によれば、無線端末が異なる無線ネットワーク間を移動する際に行われる認証に要する時間の短縮化が図れ、無線ネットワーク間のハンドオーバに伴うパケット損失などの品質劣化が起こらない無線通信システムを提供できる。
【0034】
本発明の無線端末認証方法は、少なくとも1つの無線基地局を持つ無線ネットワークを複数擁して成る無線通信システムにおける無線端末認証方法であって、前記無線端末の位置情報を取得するとともに複数の前記無線ネットワークそれぞれのサービスエリア情報を取得し、取得した前記無線端末の位置情報と前記各無線ネットワークのサービスエリア情報とを基に前記無線端末が位置する周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを把握し、把握した前記無線ネットワークのみに対し、前記無線端末がそのネットワークに移動する前に前記無線端末の認証情報を通知し、前記無線端末が各無線ネットワークへアクセスする毎に、又は一定間隔ごとに前記認証情報を通知する。
【0035】
上記方法によれば、無線端末の現在位置と各無線ネットワークのサービスエリア情報とを基に無線端末の現在位置周辺で通信サービスを提供している少なくとも1つの無線ネットワークを特定し、特定した少なくとも1つの無線ネットワークに無線端末が移動する前にそのネットワークに対して無線端末の認証に用いる認証情報を通知する。これにより、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間が短くなって、ハンドオーバに要する時間の短縮化が図れるので、ハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【0036】
【発明の実施の形態】
本発明の骨子は、無線端末の位置情報と各無線ネットワークのサービスエリア情報とを管理し、無線端末の現在位置周辺で通信サービスを行っている少なくとも1つの無線ネットワークに対し、無線端末がそのネットワークにハンドオーバする前に無線端末に認証に要する認証情報を通知しておくことで、無線端末の異なるネットワーク間の移動に伴う認証時間の短縮化を図ることである。
【0037】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0038】
(実施の形態1)
図1は、本発明の実施の形態1に係る無線通信システムの構成を示すブロック図である。
本実施の形態に係る無線通信システムは、1つのセルラー無線ネットワーク1と、複数の無線ローカルエリアネットワークネットワーク(以下、無線LANネットワークと言う)2−1、2−2、…、2−i、…2−nとを複合したものである。
【0039】
セルラー無線ネットワーク1は、複数の無線LANネットワーク2−1〜2−nそれぞれにおいて実施される無線端末の認証を一元管理する一元管理認証装置10と、無線端末を管理するための認証情報を発生する認証情報発生装置11と、ローミング契約などのユーザの契約内容を管理するユーザデータ管理装置12と、無線端末の現在位置を管理する位置管理装置13と、無線基地局14及び15とを備えて構成される。無線基地局14及び15はそれぞれ自己のサービスエリア3内に移動してきた無線端末に対して通信サービスを提供する。
【0040】
位置管理装置13は、セルラー無線エリア単位の位置管理を行うものであり、図2のブッロク図に示すように、無線端末位置管理部1301とサービスエリア管理部1302とを備えている。無線端末位置管理部1301は各無線端末30−1〜30−4の現在位置を管理する。位置管理装置13のサービスエリア管理部1302は各無線LANネットワーク2−1〜2−nのサービスエリア情報を管理する。
【0041】
一元管理認証装置10は、図3のブロック図に示すように、認証情報先検索部101と認証情報管理部102と認証部103とを備えている。認証情報通知先検索部101は、位置管理装置13にて管理されている無線端末位置情報とサービスエリア情報と取得することで無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを検索する。そして、検索した無線LANネットワークを認証情報管理部102に通知する。認証情報管理部102は、認証情報通知先検索部101にて検索された無線LANネットワークに対して認証情報発生装置11より取得した認証情報を通知する。即ち、認証情報管理部102は、無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークに対して認証情報を通知する。
【0042】
各無線LANネットワーク2−1〜2−nは認証装置20と無線基地局21及び22を備えて構成される。認証装置20は、図4のブロック図に示すように、認証情報管理部201と認証部202とを備えて構成される。認証情報管理部201は無線端末の認証情報を管理するものであり、セルラー無線ネットワーク1の一元管理認証装置10に認証情報を要求することで一元管理認証装置10より通知された認証情報を管理する。認証部202は、無線端末からの認証要求信号を受信することでその無線端末の認証情報が認証情報管理部201に格納されているかどうかを確認する。該当する認証情報が認証情報管理部201に格納されていれば認証アルゴリズムに従って認証処理を行う。これに対して、該当する認証情報が認証情報管理部201に格納されていない場合は、認証情報管理部201がセルラー無線ネットワーク1の一元管理認証装置10に認証情報要求を送り、該当する認証情報を取得する。
【0043】
図1に戻り、各無線LANネットワーク2−1〜2−nの無線基地局21及び22はそれぞれ1つのサービスエリアを管理する。すなわち、無線LANネットワーク2−1では、無線基地局21がサービスエリア4−1を管理し、無線基地局22がサービスエリア4−2を管理する。無線LANネットワーク2−2では、無線基地局21がサービスエリア4−3を管理し、無線基地局22がサービスエリア4−4を管理する。無線LANネットワーク2−iでは、無線基地局21がサービスエリア4−i1を管理し、無線基地局22がサービスエリア4−i2を管理する。無線LANネットワーク2−nでは、無線基地局21がサービスエリア4−n1を管理し、無線基地局22がサービスエリア4−n2を管理する。
【0044】
各無線端末30−1〜30−4は、図5のブロック図に示すように、2つの無線信号送受信部301及び302と認証部303とを備えている。無線信号送受信部301はセルラー無線ネットワーク1と通信を行うものであり、通信を行う際には当該ネットワーク1の無線基地局14あるいは無線基地局15との間で無線区間を確立する処理を行う。一方、無線信号送受信部302は無線LANネットワーク2−1〜2−nと通信を行うものである。
【0045】
認証部303は、セルラー無線ネットワーク1の一元管理認証装置10の認証部103と認証情報の交換を行う。認証部303は一元管理認証装置10の認証部103と互いに共通の非公開の認証鍵を持っており、その認証鍵を利用して同じ認証アルゴリズムをもとに認証情報の交換を行う。認証情報はセルラー無線ネットワーク1の認証情報発生装置11より得られて一元管理認証装置10の認証情報管理部102で管理される。
【0046】
このようなセルラー無線ネットワーク1と複数の無線LANネットワーク2−1〜2−nとを複合した無線通信システムでは、無線端末30−1〜30−4がセルラー無線ネットワーク1のサービスエリア内を移動する他、各無線LANネットワーク2−1〜2−nの無線基地局21及び22が管理するサービスエリア4−1、4−2、…、4−i1、4−i2、…、4−n1、4−n2内を移動する。
【0047】
次に、本実施の形態に係る無線通信システムにおける無線端末30−1〜30−4の認証について説明する。なお、この説明においては、無線端末30−1を認証する場合を例に挙げることとする。
【0048】
まず、無線端末30−1の電源をオフ状態からオン状態にした場合の認証動作について説明する。
無線端末30−1がセルラー無線ネットワーク1と接続する場合、無線端末30−1の無線信号送受信部301がセルラー無線ネットワーク1の無線基地局14あるいは無線基地局15との間で無線区間を確立する処理を行った後、認証アルゴリズムに従ってセルラー無線ネットワーク1の一元管理認証装置10と認証信号の交換を行い、認証を行う。
【0049】
一方、無線端末30−1が無線LANネットワーク2−1、2−2、…、2−i、…又は2−n(以下、無線LANネットワーク2−1に接続する場合を例に挙げる)と接続する場合は、無線端末30−1の無線信号送受信部302が無線LANネットワーク2−1の無線基地局21あるいは無線基地局22との間で無線区間を確立する処理を行った後、無線LANネットワーク2−1の認証装置20にアクセスする。このとき無線端末30−1は自己のID(識別情報)を送り、どの無線端末がアクセスを要求しているのかを知らせる。
【0050】
無線LANネットワーク2−1の認証装置20では、認証部202が無線端末30−1からの認証要求信号を受け取り、その無線端末30−1の一連の認証情報が認証情報管理部201で管理されているかどうかを確認する。認証情報が管理されていなければ、セルラー無線ネットワーク1の一元管理認証装置10に対して認証情報要求を送って無線端末30−1の認証情報を取得する。認証情報を取得すると、無線端末30−1との間でセルラー無線ネットワーク1の認証と同じ認証アルゴリズムに従って認証信号の交換を行い、認証を行う。
【0051】
次に、無線端末30−1が移動する場合の認証について説明する。
(同一無線LANネットワーク内での移動に伴う認証)
無線端末30−1が同一無線LANネットワーク2−1内で移動する場合もサービスエリア変わる毎に(即ち接続する無線基地局が変わる毎に)認証が必要となる。この認証は、最初に無線LANネットワーク2−1に接続した際にセルラー無線ネットワーク1の一元管理認証装置10から取得した認証情報を無線LANネットワーク2−1の認証装置20に保存しておくことで、認証装置20にアクセスするだけで認証が完了する。
【0052】
すなわち、無線端末30−1は、電源を投入して無線LANネットワーク2−1に初めてアクセスするときにはその無線LANネットワーク2−1の認証装置20を経由してセルラー無線ネットワーク1の一元管理認証装置10にアクセスすることで認証を行うが、それ以後同一無線LANネットワーク2−1内での移動においては、無線LANネットワーク2−1の認証装置20にアクセスすることで認証を行う。
【0053】
(異なる無線LANネットワークへの移動に伴う認証)
隣接する異なる無線LANネットワークに移動する場合の認証は、次のように行われる。
まずセルラー無線ネットワーク1が有するセルラー無線エリア単位の位置管理機能によって無線端末30−1の現在位置が検出される。そして、検出された無線端末30−1の現在位置が位置管理装置13の無線端末位置管理部1301(図2参照)にて管理される。なお、各無線LANネットワーク2−1〜2−nのサービスエリア情報についてはサービスエリア管理部1302にて管理される。
【0054】
セルラー無線ネットワーク1の一元管理認証装置10では、認証情報通知先検索部101がセルラー無線ネットワーク1の位置管理装置13で管理されている無線端末の位置情報及び各無線LANネットワーク2−1〜2−nのサービスエリア情報を取得し、これらの情報を基に無線端末30−1の現在位置周辺でサービスエリアを有する無線LANネットワークを把握する。そして、把握した無線LANネットワークを認証情報管理部102に通知する。認証情報管理部102はこの通知を受けることで、無線端末30−1の現在位置周辺でサービスエリアを有する無線LANネットワークの認証装置20に対して認証情報を通知する。
【0055】
ここで、例えば無線LANネットワーク2−2の認証装置20に認証情報を通知するとした場合、当該ネットワーク2−2の認証装置20では、通知された認証情報が認証情報管理部201で管理される。これにより、無線端末30−1が隣接する無線LANネットワーク2−2へ移動した場合もその無線LANネットワーク2−2内の認証装置20にアクセスするだけで認証を完了することができる。これにより、認証に要する時間強いてはハンドオーバ時間の短縮化が可能となる。なお、無線端末30−1の現在位置周辺でサービスエリアを有する無線LANネットワークは1つに限らず2つ以上ある場合もある。そのような場合には全ての無線LANネットワークの認証装置20に認証情報が通知される。
【0056】
セルラー無線ネットワーク1のサービスエリア3からある無線LANネットワークのサービスエリアへの移動や、セルラー無線ネットワーク1を介して通信していた無線端末が、そのセルラー無線ネットワーク1内に存在する無線LANネットワークのサービスエリア内に入り、無線LANネットワークに切り替えて通信を行う場合は、異なる無線LANネットワーク間の移動と同様に無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを把握し、その無線LANネットワークの認証装置20に対して、事前に認証情報を通知することで認証に要する時間の短縮化が可能となる。
【0057】
また、ある無線LANネットワークからセルラー無線ネットワーク1への移動やセルラー無線ネットワーク1内の移動においては、セルラー無線ネットワーク1の位置登録シーケンスに際に行われる通常の認証シーケンスに従い、無線端末の認証部303とセルラー無線ネットワーク1の一元管理認証装置10の認証部103との間で認証が行われる。勿論、異種網や異なる事業者間を移動する場合は、お互いにローミング対応ができているかを確認した上で認証情報の通知を行う。ローミング契約などのユーザの契約内容はユーザデータ管理装置12に収められている。
【0058】
以上のような、一元管理認証装置10から各無線LANネットワーク2−1〜2−nの認証装置20への認証情報の通知は、無線端末が各無線LANネットワーク2−1〜2−nに初めてアクセスしたときにだけ行われるが、一度通知された情報を半永久的に用いるものではない。無線LANネットワークでは無線区間のセキュリティを向上するため、無線区間の暗号化鍵を一定間隔で変更することが望まれる。したがって、無線区間の暗号化鍵を含む認証情報に関する一元管理認証装置10からの通知も無線端末が各無線LANネットワークへアクセスする毎に行われるか、または一定間隔毎に行われることが望まれる。
【0059】
このように、本実施の形態に係る無線通信システムによれば、無線端末の位置情報と各無線LANネットワーク2−1〜2−nのサービスエリア情報とを管理し、無線端末が現在位置周辺の無線LANネットワークに移動する前に予め認証情報を通知しておくことで、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間が短くなって、ハンドオーバに要する時間の短縮化が図れるので、ハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【0060】
(実施の形態2)
図6は、本発明の実施の形態2に係る無線通信システムの構成を示すブロック図である。なお、この図において前述した図1と共通する部分には同一の符号を付けてその説明を省略する。
【0061】
上述した実施の形態1に係る無線通信システムでは、一元管理認証装置10をセルラー無線ネットワーク1内に設置しているのに対して、本実施の形態ではネットワーク全体の認証を一元的に管理する事業者設備(ここでは認証事業者設備と呼ぶ)内に設置している。
【0062】
図6において、セルラー無線ネットワーク5は、認証装置23と、認証情報発生装置11と、位置管理装置24と、無線基地局14及び15とを備えている。認証事業者設備6には、一元管理認証装置10と、認証情報発生装置25と、位置管理装置26と、ユーザデータ管理装置27が設置されている。各無線LANネットワーク2−1〜2−nは、実施の形態1と同様に認証装置20と無線基地局21及び22とを備えている。認証装置23は、図7のブロック図に示すように、認証情報管理部2301と、認証部2302とを備えている。位置管理装置24は、図8のブロック図に示すように、無線端末の位置を管理する無線端末位置管理部2401を備えている。
【0063】
次に、本実施の形態に係る無線通信システムにおける無線端末の認証について説明する。なお、この説明においては、無線端末30−1を認証する場合を例に挙げることとする。
まず、無線端末30−1を電源オフ状態から電源オン状態し、ネットワークと接続する場合の認証について説明する。
【0064】
無線端末30−1がセルラー無線ネットワーク5と接続する場合、セルラー無線ネットワーク5に接続するための無線信号送受信部301(図5参照)にてセルラー無線ネットワーク5の無線基地局14あるいは無線基地局15と無線区間を確立する処理を行った後、セルラー無線ネットワーク5内に設置された認証装置23(図7参照)と認証情報の交換を行う。この認証に際しては、実施の形態1と同様の認証手続きが行われる。
【0065】
一方、無線端末30−1が無線LANネットワーク2−1と接続する場合は、無線LANネットワーク2−1に接続するための無線信号送受信部302(図4参照)で無線LANネットワーク2−1の無線基地局21あるいは無線基地局22と無線区間を確立する処理を行った後、無線LANネットワーク2−1の認証装置20にアクセスする。このとき無線端末30−1は自己のIDを送り、どの無線端末がアクセスを要求しているかを知らせる。
【0066】
認証装置20は、図4のブロック図に示すように、認証部202で認証要求信号を受け取り、認証要求をしてきた無線端末30−1の一連の認証情報が認証情報管理部201に格納されているかどうかを確認する。格納されていない場合は認証事業者設備6内の一元管理認証装置10に認証情報要求を送り、認証情報を取得して認証を行う。ここで、認証のアルゴリズムは、無線LANシステムで標準化されているアルゴリズム(例えば、IEEE802.1X)を利用して行う。
【0067】
本実施の形態では、セルラー無線ネットワーク5へのアクセスや無線LANネットワーク2−1〜2−nへのアクセスには、それぞれ独自の認証アルゴリズムを使用することができる。勿論、セルラー無線ネットワーク5と無線LANネットワーク2−1〜2−nの認証アルゴリズムに同一のものを使用し、認証情報を認証事業者で一括管理して一元管理認証装置10からセルラー無線ネットワーク5の認証装置23に通知する形態も可能である。
【0068】
次に、無線端末30−1が移動する場合の認証について説明する。
まず、同一無線LANネットワーク内で移動する場合もサービスエリアが変わる毎(即ち接続する無線基地局が変わる毎)に接続のための認証が必要となる。この認証は実施の形態1と同様に最初に無線LANネットワークに接続した際に一元管理認証装置10から取得した認証情報を認証装置20に保持しておき、その認証装置20にのみアクセスするだけで認証を完了させる。すなわち、電源を立ち上げて無線LANネットワークに初めてアクセスする場合は、その無線LANネットワークの認証装置20を経由して認証事業者設備6の一元管理認証装置10にアクセスし、それ以後同一無線LANネットワーク内の移動では認証装置20にアクセスする。
【0069】
一方、隣接する異なる無線LANネットワークへ移動する際の認証に関しては、セルラー無線ネットワーク5が備えたセルラーエリア単位の位置管理機能を利用して無線端末の現在位置を取得する。すなわち、無線端末の現在位置をセルラー無線ネットワーク5の位置管理装置24から取得する。そして、各無線LANネットワーク2−1〜2−nのサービスエリア情報とともに認証事業者設備6の位置管理装置26で管理する。
【0070】
一元管理認証装置10では、認証情報通知先検索部101(図3参照)が位置管理装置26から無線端末の位置情報と各無線LANネットワーク2−1〜2−nのサービスエリア情報を取得し、これらの情報を基に無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを把握する。そして、把握した無線LANネットワークを認証情報管理部102(図3参照)に通知する。認証情報管理部102は、通知すべき無線LANネットワークの認証装置20に認証情報を通知する。認証装置20は通知された認証情報を保存する。これにより、無線端末が隣接する無線LANネットワークに移動した際もその無線LANネットワーク内の認証装置20にアクセスするだけで認証を完了することができ、認証に要する時間強いてはハンドオーバー時間の短縮化が可能となる。
【0071】
また、セルラー無線ネットワーク5のサービスエリア3からある無線LANネットワークのサービスエリアへの移動や、セルラー無線ネットワーク5を介して通信していた無線端末がそのセルラー無線ネットワーク5内に存在する無線LANネットワークのサービスエリア内に入り、無線LANネットワークに切り替えて通信を行う場合は、異なる無線LANネットワーク間の移動と同様に、無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを把握し、その無線LANネットワークの認証装置に認証情報を事前に通知することで、認証に要する時間、強いてはハンドオーバー時間を低減することができる。
【0072】
さらに、無線LANネットワークからセルラー無線ネットワークへの移動やセルラー無線ネットワーク内の移動においては、セルラー無線ネットワークの位置登録シーケンスに際に行われる通常の認証シーケンスに従い、無線端末の認証部と一元管理認証装置の認証部の間で認証が行われる。勿論、移動する際は、異種網や異なる事業者間を移動する場合は、お互いにローミング対応ができているかを確認した上で、認証情報の通知を行う。このようなローミング契約などのユーザの契約内容はユーザデータ管理装置27に収められている。
【0073】
以上のような一元管理認証装置10から各無線LANネットワーク2−1〜2−nの認証装置20への認証情報の通知は、無線端末が各無線LANネットワークに初めてアクセスしたときだけではない。無線LANネットワークでは、無線区間のセキュリティを向上するため、無線区間の暗号化鍵を一定間隔で変更することが望まれる。したがって、無線区間の暗号化鍵を含む認証情報に関する一元管理認証装置10からの通知も無線端末が各無線ネットワークへアクセスする毎に行われる、または一定間隔毎に行われることが望まれる。
【0074】
このように、本実施の形態に係る無線通信システムによれば、実施の形態に係る無線通信システムの一元管理装置10をネットワーク全体の認証を一元的に管理する事業者設備内に設置するようにしたので、無線端末の同一無線LANネットワーク内や異なる無線LANットワーク間の移動に伴う認証時間が短くなり、ハンドオーバに要する時間の短縮化が図れるので、ハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【0075】
(実施の形態3)
本発明の実施の形態3に係る無線通信システムは、図9のブロック図に示すように、無線端末40にGPS(Global Positioning System)を利用した位置検出部401を備え、無線端末40が常に現在位置をセルラー無線ネットワーク1の位置管理装置13に通知する。
【0076】
上述した実施の形態1及び2の無線通信システムにおいて、無線端末30−1〜30−4の位置情報に用いていたセルラー無線ネットワーク1及び5の位置管理機能は、セルラー無線ネットワークの1つのエリア単位であり、その精度は数kmにも及ぶ。これに対して、GPSを利用した位置検出部401は数10m以下の精度を有しており、無線端末の位置検出を高精度で行うことができる。これにより、無線端末の現在位置周辺でサービスエリアを有する無線LANネットワークを絞ることができるので、認証情報を通知する無線LANネットワーク数、強いてはネットワーク全体における認証情報などの制御信号のトラヒックを低減することができる。
【0077】
(実施の形態4)
本発明の実施の形態4に係る無線通信システムは、各無線LANネットワーク2−1〜2−nの無線基地局21又は22にGPSなどの位置検出部(図示略)を備え、各無線LANネットワーク2−1〜2−nのサービスエリアを随時位置管理装置13に通知して更新するようにしたものである。これにより、各無線LANネットワーク2−1〜2−nの無線基地局増設に伴うサービスエリアの拡張に伴う最新情報を更新することができ、強いては認証情報の事前通知に反映させることができる。
【0078】
【発明の効果】
以上の説明したように、本発明によれば、無線端末の位置情報と各無線ネットワークのサービスエリア情報とを管理し、無線端末が現在位置周辺の無線ネットワークに移動する前に予め認証情報を通知するようにしたので、無線端末の同一無線ネットワーク内や異なる無線ネットワーク間の移動に伴う認証時間が短くなってハンドオーバに要する時間の短縮化が図れ、結果的にハンドオーバに伴うパケット損失などの品質劣化が生ずることがない。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る無線通信システムの全体構成を示すブロック図
【図2】本発明の実施の形態1に係る無線通信システムを構成するセルラー無線ネットワーク内に設けられた位置管理装置の概略構成を示すブロック図
【図3】本発明の実施の形態1に係る無線通信システムを構成するセルラー無線ネットワーク内に設けられた一元管理認証装置の概略構成を示すブロック図
【図4】本発明の実施の形態1に係る無線通信システムを構成する無線LANネットワーク内に設けられた認証装置の概略構成を示すブロック図
【図5】本発明の実施の形態1に係る無線通信システムで使用可能な無線端末の概略構成を示すブロック図
【図6】本発明の実施の形態2に係る無線通信システムの全体構成を示すブロック図
【図7】本発明の実施の形態2に係る無線通信システムを構成するセルラー無線ネットワーク内に設けられた認証装置の概略構成を示すブロック図
【図8】本発明の実施の形態2に係る無線通信システムを構成するセルラー無線ネットワーク内に設けられた位置管理装置の概略構成を示すブロック図
【図9】本発明の実施の形態3に係る無線通信システムで使用可能な無線端末の概略構成を示すブロック図
【符号の説明】
1、5 セルラー無線ネットワーク
2−1、2−2、2−i、2−n 無線LANネットワーク
3 セルラー無線エリア
4−1、4−2、4−3、4−4、4−i1、4−i2、4−n1、4−n2 サービスエリア
6 認証事業者設備
10 一元管理認証装置
11、25 認証情報発生装置
12、27 ユーザデータ管理装置
13、24、26 位置管理装置
14、15、21、22 無線基地局
20、23 認証装置
30−1、30−2、30−3、30−4、40 無線端末
101 認証情報通知先検索部
102、201、2301 認証情報管理部
103、202、303、2302 認証部
301、302、402 無線信号送受信部
401 位置検出部
1301 無線端末位置管理部
1302 サービスエリア管理部
2401 無線端末位置管理部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a unified management authentication apparatus and a wireless terminal authentication method for performing authentication of a wireless terminal so that the wireless terminal can roam between different wireless networks such as a cellular wireless network and a wireless local area network.
[0002]
[Prior art]
Conventionally, wireless communication systems in practical use can be roughly divided into two groups. One is a cellular wireless network represented by GSM (Global System for Mobile communications) and PDC (Personal Digital Cellular), and the other is a wireless local area network represented by IEEE802.11a / b and HyperLAN2 (hereinafter referred to as the following). A wireless LAN network).
[0003]
A cellular radio network is a powerful system for voice communication systems because radio terminals can be used over a wide range. However, when there are a large number of users and the communication density is high, a capacity problem may occur, so that it cannot sufficiently cope with future large-capacity data transmission. On the other hand, the wireless LAN network has a sufficient capacity with a maximum transmission capacity of 11 Mbps in IEEE802.11b, and a maximum of 54 Mbps in IEEE802.11a and HyperLAN2, which is sufficient for future large-capacity data transmission. However, location management control as in a cellular radio network is insufficient, and it is difficult to use radio terminals over a wide range.
[0004]
A wireless communication system in which different wireless networks represented by a cellular wireless network and a wireless LAN network are integrated has been devised (see, for example, Patent Document 1).
[0005]
[Patent Document 1]
Japanese Patent Laid-Open No. 9-2000825 (page 11, page 12, FIG. 1)
[0006]
[Problems to be solved by the invention]
Incidentally, in order to realize seamless roaming between different wireless networks, it is necessary to centrally manage authentication performed when a wireless terminal accesses each wireless network. However, when centrally managing authentication of the entire wireless network, every time a wireless terminal moves between wireless networks, it is necessary to access a device that performs the centralized management. Therefore, it takes time for authentication and time required for handover. Increases and causes a problem of quality degradation such as packet loss. This problem becomes more pronounced as the number of wireless networks increases and the scale increases.
[0007]
The present invention has been made in view of the above points, and provides a centralized management authentication device and a wireless terminal authentication method capable of reducing the time required for authentication performed when a wireless terminal moves between wireless networks. The purpose is to do.
[0008]
Of the present invention The centralized management authentication apparatus is a centralized management authentication apparatus that centrally manages authentication so that wireless terminals can roam in a plurality of wireless networks each having at least one wireless base station, and each service area of each of the plurality of wireless networks Information and the current location information of the wireless terminal are acquired, and at least one of the communication terminals is provided in the peripheral area of the current location of the wireless terminal based on the acquired service area information and the wireless terminal location information. Authentication information notification destination search means for specifying a wireless network, and at least one wireless network specified by the authentication information notification destination search means only Authentication information management means for notifying the authentication information necessary for authentication of the wireless terminal before the wireless terminal moves The authentication information management means notifies the authentication information every time the wireless terminal accesses each wireless network or at regular intervals. Take the configuration.
[0009]
According to the above configuration, at least one wireless network that provides a communication service around the current position of the wireless terminal is identified based on the current position of the wireless terminal and the service area information of each wireless network, and the identified at least one Before a wireless terminal moves to one wireless network, authentication information used for authentication of the wireless terminal is notified to that network. As a result, the authentication time associated with movement of the wireless terminal within the same wireless LAN network or between different wireless LAN networks can be shortened, and the time required for handover can be shortened, resulting in quality degradation such as packet loss associated with handover. There is nothing.
[0010]
Of the present invention Centralized management authentication device Other aspects of Is In the above configuration, Among the plurality of wireless networks, there is a cellular wireless network having a location management function of the wireless terminal, and the authentication information notification destination search unit obtains current location information of the wireless terminal from the cellular wireless network. The structure to do is taken.
[0011]
According to the above configuration, the cellular wireless network has a function of grasping the current position of the wireless terminal in units of cellular areas, and the authentication information notification destination search means obtains the current position of the wireless terminal by using this function. can do.
[0012]
Of the present invention Centralized management authentication device Other aspects of Is In the above configuration, The authentication information notification destination search means adopts a configuration for acquiring service area information of each wireless network from the cellular wireless network.
[0013]
According to the above configuration, the service area information of each wireless network can be acquired from the cellular wireless network.
[0014]
Of the present invention Centralized management authentication device Other aspects of Is In the above configuration, The authentication information management means is configured to notify the wireless network that has requested authentication information of the authentication information generated by the authentication information generation device of the cellular wireless network.
[0015]
According to the above configuration, by providing authentication information to the wireless network, the wireless terminal can be used for authentication when moving between service areas in the wireless network. Thereby, it is possible to shorten the processing time related to authentication in movement within the same wireless network.
[0016]
Of the present invention Centralized management authentication device Other aspects of Is In the above configuration, The service area information and the wireless terminal location information are managed by a location management device of a cellular radio network, and the authentication information notification destination search unit is managed by the location management device of the cellular radio network. A configuration is adopted in which at least one wireless network providing a communication service in an area around the current position of the wireless terminal is specified based on the area information and the wireless terminal position information.
[0017]
According to the above configuration, at least the communication service is provided in the peripheral area of the current position of the wireless terminal by using the service area information and the wireless terminal position information managed by the position management device of the cellular wireless network. One wireless network can be identified.
[0018]
Of the present invention Cellular wireless network Of the above configuration A configuration including a centralized management authentication device is adopted.
[0019]
According to the above configuration, it is possible to shorten the authentication time associated with the movement of the wireless terminal within the same wireless LAN network or between different wireless LAN networks, and to prevent cellular quality deterioration such as packet loss due to handover between wireless networks. A network can be provided.
[0020]
Of the present invention An authentication apparatus, authentication information holding means for holding authentication information obtained by making an authentication information request to a central management authentication apparatus that centrally manages authentication associated with movement of a wireless terminal to each of a plurality of wireless networks; When the wireless terminal moves between service areas in the wireless network to which it belongs, an authentication unit that uses authentication information held by the authentication information holding unit when authenticating the wireless terminal in the destination service area; The structure which comprises is taken.
[0021]
According to the above configuration, by acquiring authentication information from the centralized management authentication device, it can be used for authentication at a moving destination when a wireless terminal moves between service areas in a wireless network. It is possible to shorten the processing time related to authentication in movement in the network.
[0022]
Of the present invention The wireless terminal includes a receiving unit that receives a signal transmitted from a global positioning system satellite, a current position measuring unit that measures a current position using the received signal from the global positioning system satellite, and the current position measurement A current position information notifying means for notifying the cellular radio network of the current position measured by the means.
[0023]
According to the above configuration, since the cellular wireless network can acquire highly accurate location information, the number of wireless networks to which the authentication information is notified can be narrowed down, and thereby the processing time for notifying the authentication information Can be shortened.
[0024]
Of the present invention The radio base station is a radio base station that constitutes a radio network, and includes a receiving unit that receives a signal transmitted from a global positioning system satellite and a current position using the received signal from the global positioning system satellite. A current position measuring means for measuring the current position, and a current position information notifying means for notifying the cellular radio network of the current position measured by the current position measuring means.
[0025]
According to the above configuration, since the cellular wireless network can acquire highly accurate position information, the number of wireless networks to which the authentication information is notified can be narrowed down, thereby reducing the processing time for notifying the authentication information. Shortening can be achieved.
[0026]
Of the present invention Wireless communication system A centralized management authentication apparatus for centrally managing authentication so that a wireless terminal can roam in a plurality of wireless networks each having at least one wireless base station, the service area information of each of the plurality of wireless networks and the wireless terminal Authentication for identifying at least one wireless network that obtains current location information and that provides communication services in an area around the current location of the wireless terminal based on the acquired service area information and wireless terminal location information Authentication information for notifying authentication information necessary for authentication of the wireless terminal before the wireless terminal moves only to at least one wireless network specified by the information notification destination search means and the authentication information notification destination search means Management means, wherein the authentication information management means is configured such that the wireless terminal is connected to each wireless network. Authentication information holding the authentication information obtained by making an authentication information request to the central management authentication device and the central management authentication device that notifies the authentication information every time the access is made or at regular intervals Authentication using the authentication information held in the authentication information holding means when authenticating the wireless terminal in the destination service area when the wireless terminal moves between the service area and the service area in the wireless network to which it belongs An authentication device comprising: The structure which comprises is taken.
[0027]
According to the above configuration, it is possible to reduce the authentication time associated with movement of wireless terminals within the same wireless LAN network or between different wireless LAN networks, and wireless communication that does not cause quality degradation such as packet loss due to handover between wireless networks. A system can be provided.
[0028]
Of the present invention The certification provider facility is a certification provider facility that manages the entire wireless network, Of the above configuration A configuration including a centralized management authentication device is adopted.
[0029]
According to the above configuration, the authentication business can shorten the authentication time accompanying movement of wireless terminals within the same wireless LAN network or between different wireless LAN networks, and does not cause quality degradation such as packet loss due to handover between wireless networks. Facilities can be provided.
[0030]
Of the present invention Certification company equipment Other aspects of Is In the above configuration, A location management device that manages service area information of each of a plurality of wireless networks and current location information of the wireless terminal is provided, and the location management device is connected to the wireless terminal from a cellular wireless network that manages the location of the wireless terminal. The position information is acquired.
[0031]
According to the above configuration, the cellular wireless network has a function of grasping the current position of the wireless terminal in units of cellular areas, and is wirelessly transmitted from the position management device that manages the current position information of the wireless terminal grasped by this function. The current position information of the terminal can be acquired. Accordingly, the price of the equipment can be kept low because it is not necessary to have a function for acquiring the current location information of the wireless terminal.
[0032]
Of the present invention Wireless communication system A centralized management authentication apparatus for centrally managing authentication so that a wireless terminal can roam in a plurality of wireless networks each having at least one wireless base station, the service area information of each of the plurality of wireless networks and the wireless terminal Authentication for identifying at least one wireless network that obtains current location information and that provides communication services in an area around the current location of the wireless terminal based on the acquired service area information and wireless terminal location information Authentication information for notifying authentication information necessary for authentication of the wireless terminal before the wireless terminal moves only to at least one wireless network specified by the information notification destination search means and the authentication information notification destination search means Management means, wherein the authentication information management means is configured such that the wireless terminal is connected to each wireless network. Authentication facility equipment having a centralized management authentication device that notifies the authentication information every time access is made or at regular intervals, and the authentication information obtained by making an authentication information request to the centralized management authentication device When the wireless terminal moves between the authentication information holding means for holding information and the service area in the wireless network to which it belongs, it is held by the authentication information holding means when authenticating the wireless terminal in the destination service area. An authentication device comprising authentication means using the authentication information, The structure which comprises is taken.
[0033]
According to the above configuration, a wireless communication system that can shorten the time required for authentication performed when wireless terminals move between different wireless networks and does not cause quality degradation such as packet loss due to handover between wireless networks. Can be provided.
[0034]
Of the present invention The wireless terminal authentication method is a wireless terminal authentication method in a wireless communication system including a plurality of wireless networks having at least one wireless base station, and acquires location information of the wireless terminals and each of the plurality of wireless networks. At least one wireless network that acquires service area information and provides a communication service in a peripheral area where the wireless terminal is located based on the acquired location information of the wireless terminal and the service area information of each wireless network The wireless network only The wireless terminal is notified of the authentication information of the wireless terminal before moving to the network. The authentication information is notified every time the wireless terminal accesses each wireless network or at regular intervals. To do.
[0035]
According to the above method, at least one wireless network that provides a communication service around the current position of the wireless terminal is identified based on the current position of the wireless terminal and the service area information of each wireless network, and the identified at least one Before a wireless terminal moves to one wireless network, authentication information used for authentication of the wireless terminal is notified to that network. As a result, the authentication time associated with movement of the wireless terminal within the same wireless LAN network or between different wireless LAN networks can be shortened, and the time required for handover can be shortened, resulting in quality degradation such as packet loss associated with handover. There is nothing.
[0036]
DETAILED DESCRIPTION OF THE INVENTION
The essence of the present invention is that the wireless terminal manages the position information of the wireless terminal and the service area information of each wireless network, and the wireless terminal performs the communication service around the current position of the wireless terminal. By notifying the wireless terminal of authentication information required for authentication before handover, the authentication time associated with the movement of the wireless terminal between different networks is shortened.
[0037]
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0038]
(Embodiment 1)
FIG. 1 is a block diagram showing a configuration of a radio communication system according to Embodiment 1 of the present invention.
The wireless communication system according to the present embodiment includes one cellular wireless network 1 and a plurality of wireless local area network networks (hereinafter referred to as wireless LAN networks) 2-1, 2-2,. It is a composite of 2-n.
[0039]
The cellular wireless network 1 generates a centralized management authentication device 10 that centrally manages wireless terminal authentication performed in each of the plurality of wireless LAN networks 2-1 to 2-n, and authentication information for managing the wireless terminals. An authentication information generation device 11, a user data management device 12 that manages a contract content of a user such as a roaming contract, a location management device 13 that manages the current location of a wireless terminal, and wireless base stations 14 and 15. Is done. Each of the radio base stations 14 and 15 provides a communication service to a radio terminal that has moved into its service area 3.
[0040]
The location management device 13 performs location management in units of cellular radio areas, and includes a radio terminal location management unit 1301 and a service area management unit 1302, as shown in the block diagram of FIG. The wireless terminal position management unit 1301 manages the current positions of the wireless terminals 30-1 to 30-4. A service area management unit 1302 of the location management device 13 manages service area information of each of the wireless LAN networks 2-1 to 2-n.
[0041]
As shown in the block diagram of FIG. 3, the unified management authentication apparatus 10 includes an authentication information destination search unit 101, an authentication information management unit 102, and an authentication unit 103. The authentication information notification destination search unit 101 searches the wireless LAN network having the service area around the current position of the wireless terminal by acquiring the wireless terminal position information and the service area information managed by the position management device 13. Then, the authentication information management unit 102 is notified of the searched wireless LAN network. The authentication information management unit 102 notifies the authentication information acquired from the authentication information generating device 11 to the wireless LAN network searched by the authentication information notification destination search unit 101. That is, the authentication information management unit 102 notifies the authentication information to the wireless LAN network having a service area around the current location of the wireless terminal.
[0042]
Each of the wireless LAN networks 2-1 to 2-n includes an authentication device 20 and wireless base stations 21 and 22. As shown in the block diagram of FIG. 4, the authentication device 20 includes an authentication information management unit 201 and an authentication unit 202. The authentication information management unit 201 manages the authentication information of the wireless terminal, and manages the authentication information notified from the central management authentication device 10 by requesting the authentication information from the central management authentication device 10 of the cellular wireless network 1. . The authentication unit 202 confirms whether authentication information of the wireless terminal is stored in the authentication information management unit 201 by receiving an authentication request signal from the wireless terminal. If the corresponding authentication information is stored in the authentication information management unit 201, authentication processing is performed according to the authentication algorithm. On the other hand, if the corresponding authentication information is not stored in the authentication information management unit 201, the authentication information management unit 201 sends an authentication information request to the centralized management authentication device 10 of the cellular wireless network 1, and the corresponding authentication information To get.
[0043]
Returning to FIG. 1, each of the wireless base stations 21 and 22 of each of the wireless LAN networks 2-1 to 2-n manages one service area. That is, in the wireless LAN network 2-1, the wireless base station 21 manages the service area 4-1, and the wireless base station 22 manages the service area 4-2. In the wireless LAN network 2-2, the wireless base station 21 manages the service area 4-3, and the wireless base station 22 manages the service area 4-4. In the wireless LAN network 2-i, the wireless base station 21 is in the service area 4-i. 1 The radio base station 22 is in service area 4-i 2 Manage. In the wireless LAN network 2-n, the wireless base station 21 is in the service area 4-n. 1 The radio base station 22 is in service area 4-n 2 Manage.
[0044]
Each of the wireless terminals 30-1 to 30-4 includes two wireless signal transmission / reception units 301 and 302 and an authentication unit 303, as shown in the block diagram of FIG. The radio signal transmission / reception unit 301 communicates with the cellular radio network 1 and performs a process of establishing a radio section with the radio base station 14 or the radio base station 15 of the network 1 when performing communication. On the other hand, the wireless signal transmission / reception unit 302 communicates with the wireless LAN networks 2-1 to 2-n.
[0045]
The authentication unit 303 exchanges authentication information with the authentication unit 103 of the centralized management authentication device 10 of the cellular wireless network 1. The authentication unit 303 has a secret authentication key that is common to the authentication unit 103 of the centralized management authentication apparatus 10, and exchanges authentication information based on the same authentication algorithm using the authentication key. The authentication information is obtained from the authentication information generation device 11 of the cellular radio network 1 and is managed by the authentication information management unit 102 of the unified management authentication device 10.
[0046]
In such a wireless communication system that combines the cellular wireless network 1 and a plurality of wireless LAN networks 2-1 to 2-n, the wireless terminals 30-1 to 30-4 move within the service area of the cellular wireless network 1. In addition, service areas 4-1, 4-2,..., 4-i managed by the wireless base stations 21 and 22 of the wireless LAN networks 2-1 to 2-n. 1 , 4-i 2 ..., 4-n 1 , 4-n 2 Move in.
[0047]
Next, authentication of radio terminals 30-1 to 30-4 in the radio communication system according to the present embodiment will be described. In this description, a case where the wireless terminal 30-1 is authenticated is taken as an example.
[0048]
First, an authentication operation when the power of the wireless terminal 30-1 is changed from the off state to the on state will be described.
When the wireless terminal 30-1 connects to the cellular wireless network 1, the wireless signal transmitting / receiving unit 301 of the wireless terminal 30-1 establishes a wireless section with the wireless base station 14 or the wireless base station 15 of the cellular wireless network 1. After the processing, the authentication signal is exchanged with the centralized management authentication apparatus 10 of the cellular radio network 1 according to the authentication algorithm to perform authentication.
[0049]
On the other hand, the wireless terminal 30-1 is connected to the wireless LAN networks 2-1, 2-2, ..., 2-i, ..., or 2-n (hereinafter, a case of connecting to the wireless LAN network 2-1 as an example). When the wireless signal transmission / reception unit 302 of the wireless terminal 30-1 performs processing for establishing a wireless section with the wireless base station 21 or the wireless base station 22 of the wireless LAN network 2-1, The authentication device 20 of 2-1 is accessed. At this time, the wireless terminal 30-1 sends its own ID (identification information) to inform which wireless terminal is requesting access.
[0050]
In the authentication device 20 of the wireless LAN network 2-1, the authentication unit 202 receives an authentication request signal from the wireless terminal 30-1, and a series of authentication information of the wireless terminal 30-1 is managed by the authentication information management unit 201. Check if it is. If the authentication information is not managed, an authentication information request is sent to the centralized management authentication apparatus 10 of the cellular wireless network 1 to acquire the authentication information of the wireless terminal 30-1. When the authentication information is acquired, authentication signals are exchanged with the wireless terminal 30-1 in accordance with the same authentication algorithm as the authentication of the cellular wireless network 1, and authentication is performed.
[0051]
Next, authentication when the wireless terminal 30-1 moves will be described.
(Authentication associated with movement within the same wireless LAN network)
Even when the wireless terminal 30-1 moves within the same wireless LAN network 2-1, authentication is required every time the service area changes (that is, every time the connected wireless base station changes). This authentication is performed by storing the authentication information acquired from the centralized management authentication device 10 of the cellular wireless network 1 in the authentication device 20 of the wireless LAN network 2-1 when first connected to the wireless LAN network 2-1. The authentication is completed simply by accessing the authentication device 20.
[0052]
That is, when the wireless terminal 30-1 is turned on and accesses the wireless LAN network 2-1 for the first time, the centralized management authentication device 10 of the cellular wireless network 1 passes through the authentication device 20 of the wireless LAN network 2-1. Authentication is performed by accessing the wireless LAN network 2-1, but thereafter, when moving within the same wireless LAN network 2-1, authentication is performed by accessing the authentication device 20 of the wireless LAN network 2-1.
[0053]
(Authentication associated with moving to a different wireless LAN network)
Authentication in the case of moving to a different adjacent wireless LAN network is performed as follows.
First, the current location of the wireless terminal 30-1 is detected by the location management function of the cellular radio network 1 in the cellular radio network 1. The detected current position of the wireless terminal 30-1 is managed by the wireless terminal position management unit 1301 (see FIG. 2) of the position management device 13. The service area management unit 1302 manages the service area information of each of the wireless LAN networks 2-1 to 2-n.
[0054]
In the centralized management authentication device 10 of the cellular wireless network 1, the authentication information notification destination search unit 101 uses the location information of the wireless terminal managed by the location management device 13 of the cellular wireless network 1 and the wireless LAN networks 2-1 to 2-2. n service area information is acquired, and based on these pieces of information, a wireless LAN network having a service area around the current position of the wireless terminal 30-1 is grasped. The recognized wireless LAN network is notified to the authentication information management unit 102. Upon receiving this notification, the authentication information management unit 102 notifies the authentication information to the authentication device 20 of the wireless LAN network having a service area around the current position of the wireless terminal 30-1.
[0055]
Here, for example, when the authentication information is notified to the authentication device 20 of the wireless LAN network 2-2, the authentication information management unit 201 manages the notified authentication information in the authentication device 20 of the network 2-2. Thereby, even when the wireless terminal 30-1 moves to the adjacent wireless LAN network 2-2, the authentication can be completed only by accessing the authentication device 20 in the wireless LAN network 2-2. This makes it possible to shorten the time required for authentication and hence the handover time. Note that the number of wireless LAN networks having a service area around the current position of the wireless terminal 30-1 is not limited to one and may be two or more. In such a case, authentication information is notified to the authentication devices 20 of all the wireless LAN networks.
[0056]
Movement from the service area 3 of the cellular wireless network 1 to a service area of a certain wireless LAN network, or a wireless terminal that is communicating with the wireless terminal via the cellular wireless network 1 is a service of the wireless LAN network existing in the cellular wireless network 1 When entering the area and switching to the wireless LAN network for communication, as well as moving between different wireless LAN networks, the wireless LAN network having the service area around the current location of the wireless terminal is grasped, and the wireless LAN network By notifying the authentication device 20 of authentication information in advance, the time required for authentication can be shortened.
[0057]
Further, when moving from a certain wireless LAN network to the cellular wireless network 1 or moving within the cellular wireless network 1, the authentication unit 303 of the wireless terminal follows a normal authentication sequence performed during the location registration sequence of the cellular wireless network 1. And the authentication unit 103 of the centralized management authentication device 10 of the cellular radio network 1 are authenticated. Of course, when moving between different networks or different business operators, the authentication information is notified after confirming whether roaming is possible. User contract contents such as a roaming contract are stored in the user data management device 12.
[0058]
The notification of the authentication information from the centralized management authentication device 10 to the authentication device 20 of each wireless LAN network 2-1 to 2-n as described above is the first time that the wireless terminal transmits to each wireless LAN network 2-1 to 2-n. This is done only when accessed, but the information once notified is not used semi-permanently. In a wireless LAN network, it is desirable to change the encryption key for a wireless section at regular intervals in order to improve the security of the wireless section. Therefore, it is desirable that the notification from the centralized management authentication apparatus 10 regarding the authentication information including the encryption key of the wireless section is performed every time the wireless terminal accesses each wireless LAN network or at regular intervals.
[0059]
Thus, according to the wireless communication system according to the present embodiment, the location information of the wireless terminal and the service area information of each wireless LAN network 2-1 to 2-n are managed, and the wireless terminal is located around the current location. By notifying the authentication information before moving to the wireless LAN network, the authentication time associated with the movement of the wireless terminal within the same wireless LAN network or between different wireless LAN networks is shortened, and the time required for handover is shortened. Therefore, quality degradation such as packet loss associated with handover does not occur.
[0060]
(Embodiment 2)
FIG. 6 is a block diagram showing a configuration of a radio communication system according to Embodiment 2 of the present invention. In this figure, parts common to those in FIG. 1 described above are denoted by the same reference numerals and description thereof is omitted.
[0061]
In the wireless communication system according to the first embodiment described above, the central management authentication apparatus 10 is installed in the cellular wireless network 1, whereas in the present embodiment, the business for centrally managing authentication of the entire network. It is installed in the person's equipment (referred to here as certification company equipment).
[0062]
In FIG. 6, the cellular radio network 5 includes an authentication device 23, an authentication information generation device 11, a location management device 24, and radio base stations 14 and 15. The authentication provider facility 6 includes a central management authentication device 10, an authentication information generation device 25, a location management device 26, and a user data management device 27. Each of the wireless LAN networks 2-1 to 2-n includes an authentication device 20 and wireless base stations 21 and 22 as in the first embodiment. The authentication device 23 includes an authentication information management unit 2301 and an authentication unit 2302 as shown in the block diagram of FIG. As shown in the block diagram of FIG. 8, the position management device 24 includes a wireless terminal position management unit 2401 that manages the position of the wireless terminal.
[0063]
Next, authentication of a wireless terminal in the wireless communication system according to the present embodiment will be described. In this description, a case where the wireless terminal 30-1 is authenticated is taken as an example.
First, authentication when the wireless terminal 30-1 is turned on from the power-off state and connected to the network will be described.
[0064]
When the wireless terminal 30-1 connects to the cellular wireless network 5, the wireless base station 14 or the wireless base station 15 of the cellular wireless network 5 is connected to the wireless signal transmitting / receiving unit 301 (see FIG. 5) for connecting to the cellular wireless network 5. Then, the authentication information is exchanged with the authentication device 23 (see FIG. 7) installed in the cellular wireless network 5. In this authentication, the same authentication procedure as in the first embodiment is performed.
[0065]
On the other hand, when the wireless terminal 30-1 connects to the wireless LAN network 2-1, the wireless signal transmission / reception unit 302 (see FIG. 4) for connecting to the wireless LAN network 2-1 wirelessly connects to the wireless LAN network 2-1. After performing processing for establishing a wireless section with the base station 21 or the wireless base station 22, the authentication device 20 of the wireless LAN network 2-1 is accessed. At this time, the wireless terminal 30-1 sends its own ID to inform which wireless terminal is requesting access.
[0066]
As shown in the block diagram of FIG. 4, the authentication device 20 receives an authentication request signal at the authentication unit 202, and a series of authentication information of the wireless terminal 30-1 that has issued the authentication request is stored in the authentication information management unit 201. Check if it is. If it is not stored, an authentication information request is sent to the central management authentication apparatus 10 in the authentication provider facility 6 to acquire authentication information and perform authentication. Here, the authentication algorithm is performed using an algorithm standardized in the wireless LAN system (for example, IEEE 802.1X).
[0067]
In the present embodiment, a unique authentication algorithm can be used for access to the cellular wireless network 5 and access to the wireless LAN networks 2-1 to 2-n. Of course, the same authentication algorithm is used for the cellular wireless network 5 and the wireless LAN networks 2-1 to 2-n, the authentication information is collectively managed by the authentication service provider, and the centralized management authentication apparatus 10 manages the cellular wireless network 5. A form of notifying the authentication device 23 is also possible.
[0068]
Next, authentication when the wireless terminal 30-1 moves will be described.
First, even when moving within the same wireless LAN network, authentication for connection is required every time the service area changes (that is, every time the connected wireless base station changes). As in the first embodiment, this authentication is performed by holding the authentication information acquired from the centralized management authentication device 10 in the authentication device 20 when connecting to the wireless LAN network for the first time, and accessing only the authentication device 20. Complete authentication. That is, when the power is turned on and the wireless LAN network is accessed for the first time, the centralized management authentication device 10 is accessed through the authentication device 20 of the wireless LAN network, and thereafter the same wireless LAN network is accessed. Access to the authentication device 20 is performed during the movement within.
[0069]
On the other hand, for authentication when moving to a different adjacent wireless LAN network, the current location of the wireless terminal is acquired using the location management function in units of cellular areas provided in the cellular wireless network 5. That is, the current position of the wireless terminal is acquired from the position management device 24 of the cellular wireless network 5. And it manages with the location management apparatus 26 of the certification | authentication provider equipment 6 with the service area information of each wireless LAN network 2-1 to 2-n.
[0070]
In the centralized management authentication device 10, the authentication information notification destination search unit 101 (see FIG. 3) acquires the location information of the wireless terminal and the service area information of each wireless LAN network 2-1 to 2-n from the location management device 26, Based on these pieces of information, the wireless LAN network having the service area around the current position of the wireless terminal is grasped. Then, the recognized wireless LAN network is notified to the authentication information management unit 102 (see FIG. 3). The authentication information management unit 102 notifies the authentication information to the authentication device 20 of the wireless LAN network to be notified. The authentication device 20 stores the notified authentication information. As a result, even when a wireless terminal moves to an adjacent wireless LAN network, the authentication can be completed simply by accessing the authentication device 20 in the wireless LAN network, and the time required for authentication and hence the handover time can be shortened. Is possible.
[0071]
In addition, the wireless terminal moves from the service area 3 of the cellular wireless network 5 to the service area of a wireless LAN network, or the wireless LAN network in which the wireless terminal communicating via the cellular wireless network 5 exists in the cellular wireless network 5. When entering a service area and switching to a wireless LAN network for communication, as with movement between different wireless LAN networks, the wireless LAN network having the service area around the current position of the wireless terminal is grasped, and the wireless LAN By notifying authentication information to the network authentication apparatus in advance, it is possible to reduce the time required for authentication and hence the handover time.
[0072]
Further, in the movement from the wireless LAN network to the cellular wireless network and the movement in the cellular wireless network, the authentication unit of the wireless terminal and the centralized management authentication device according to a normal authentication sequence performed at the time of the location registration sequence of the cellular wireless network Authentication is performed between the authentication units. Of course, when moving between different networks or different operators, authentication information is notified after confirming whether or not they are compatible with each other. The contents of the user contract such as the roaming contract are stored in the user data management device 27.
[0073]
The notification of authentication information from the unified management authentication apparatus 10 to the authentication apparatuses 20 of the wireless LAN networks 2-1 to 2-n as described above is not only when the wireless terminal accesses each wireless LAN network for the first time. In a wireless LAN network, it is desired to change the encryption key for a wireless section at regular intervals in order to improve the security of the wireless section. Therefore, it is desirable that the notification from the centralized management authentication apparatus 10 regarding the authentication information including the encryption key of the wireless section is performed every time the wireless terminal accesses each wireless network, or at regular intervals.
[0074]
As described above, according to the wireless communication system according to the present embodiment, the central management device 10 of the wireless communication system according to the embodiment is installed in the operator equipment that centrally manages the authentication of the entire network. As a result, the authentication time associated with movement of the wireless terminal within the same wireless LAN network or between different wireless LAN networks is shortened, and the time required for handover can be shortened, resulting in quality degradation such as packet loss associated with handover. There is no.
[0075]
(Embodiment 3)
As shown in the block diagram of FIG. 9, the wireless communication system according to Embodiment 3 of the present invention includes a position detection unit 401 using GPS (Global Positioning System) in the wireless terminal 40, and the wireless terminal 40 is always present. The location is notified to the location management device 13 of the cellular radio network 1.
[0076]
In the radio communication systems of the first and second embodiments described above, the location management function of the cellular radio networks 1 and 5 used for the location information of the radio terminals 30-1 to 30-4 is an area unit of the cellular radio network. The accuracy reaches several kilometers. On the other hand, the position detection unit 401 using GPS has an accuracy of several tens of meters or less, and can detect the position of the wireless terminal with high accuracy. As a result, it is possible to narrow down the wireless LAN network having the service area around the current position of the wireless terminal, thereby reducing the number of wireless LAN networks that notify the authentication information and hence the traffic of the control signal such as the authentication information in the entire network. be able to.
[0077]
(Embodiment 4)
The wireless communication system according to Embodiment 4 of the present invention includes a position detection unit (not shown) such as a GPS in the wireless base station 21 or 22 of each wireless LAN network 2-1 to 2 -n, and each wireless LAN network. The service areas 2-1 to 2-n are notified to the location management device 13 and updated as needed. As a result, the latest information associated with the expansion of the service area accompanying the expansion of the wireless base stations of the wireless LAN networks 2-1 to 2-n can be updated, and can be reflected in the prior notification of authentication information.
[0078]
【The invention's effect】
As described above, according to the present invention, the location information of the wireless terminal and the service area information of each wireless network are managed, and the authentication information is notified in advance before the wireless terminal moves to the wireless network around the current location. As a result, the authentication time associated with the movement of wireless terminals within the same wireless network or between different wireless networks can be shortened to reduce the time required for handover, resulting in quality degradation such as packet loss associated with handover. Will not occur.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an overall configuration of a wireless communication system according to a first embodiment of the present invention.
FIG. 2 is a block diagram showing a schematic configuration of a location management device provided in the cellular radio network that constitutes the radio communication system according to the first embodiment of the present invention.
FIG. 3 is a block diagram showing a schematic configuration of a centralized management authentication apparatus provided in a cellular radio network constituting the radio communication system according to Embodiment 1 of the present invention.
FIG. 4 is a block diagram showing a schematic configuration of an authentication apparatus provided in a wireless LAN network constituting the wireless communication system according to the first embodiment of the present invention.
FIG. 5 is a block diagram showing a schematic configuration of a radio terminal that can be used in the radio communication system according to Embodiment 1 of the present invention;
FIG. 6 is a block diagram showing an overall configuration of a radio communication system according to Embodiment 2 of the present invention.
FIG. 7 is a block diagram showing a schematic configuration of an authentication apparatus provided in a cellular radio network constituting the radio communication system according to the second embodiment of the present invention.
FIG. 8 is a block diagram showing a schematic configuration of a location management apparatus provided in a cellular radio network constituting the radio communication system according to the second embodiment of the present invention.
FIG. 9 is a block diagram showing a schematic configuration of a radio terminal that can be used in the radio communication system according to the third embodiment of the present invention.
[Explanation of symbols]
1, 5 cellular wireless network
2-1, 2-2, 2-i, 2-n Wireless LAN network
3 Cellular radio area
4-1, 4-2, 4-3, 4-4, 4-i 1 , 4-i 2 , 4-n 1 , 4-n 2 service area
6 certification company facilities
10 Centralized management authentication device
11, 25 Authentication information generator
12, 27 User data management device
13, 24, 26 Position management device
14, 15, 21, 22 Radio base station
20, 23 Authentication device
30-1, 30-2, 30-3, 30-4, 40 Wireless terminal
101 Authentication information notification destination search unit
102, 201, 2301 Authentication information management unit
103, 202, 303, 2302 Authentication unit
301, 302, 402 Radio signal transmitter / receiver
401 Position detection unit
1301 Wireless terminal location management unit
1302 Service Area Management Department
2401 Wireless terminal location management unit

Claims (11)

それぞれが少なくとも1つの無線基地局を持つ複数の無線ネットワークにおいて無線端末がローミングできるように認証を一元管理する一元管理認証装置であって、複数の前記無線ネットワークそれぞれのサービスエリア情報と前記無線端末の現在位置情報とを取得し、取得した各サービスエリア情報と無線端末位置情報とを基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する認証情報通知先検索手段と、前記認証情報通知先検索手段が特定した少なくとも1つの前記無線ネットワークのみに前記無線端末が移動してくる前に当該無線端末の認証に必要な認証情報を通知する認証情報管理手段と、を具備し、
前記認証情報管理手段は、前記無線端末が各無線ネットワークへアクセスする毎に、又は一定間隔ごとに前記認証情報を通知することを特徴とする一元管理認証装置。A centralized management authentication apparatus for centrally managing authentication so that a wireless terminal can roam in a plurality of wireless networks each having at least one wireless base station, the service area information of each of the plurality of wireless networks and the wireless terminal Authentication for identifying at least one wireless network that obtains current location information and that provides communication services in an area around the current location of the wireless terminal based on the acquired service area information and wireless terminal location information Authentication information for notifying authentication information necessary for authentication of the wireless terminal before the wireless terminal moves only to at least one of the wireless networks specified by the information notification destination search means and the authentication information notification destination search means A management means ,
The centralized authentication apparatus characterized in that the authentication information management means notifies the authentication information every time the wireless terminal accesses each wireless network or at regular intervals . 複数の前記無線ネットワークの中には、前記無線端末の位置管理機能を備えたセルラー無線ネットワークが存在し、前記認証情報通知先検索手段は、前記セルラー無線ネットワークより前記無線端末の現在位置情報を取得することを特徴とする請求項1に記載の一元管理認証装置。  Among the plurality of wireless networks, there is a cellular wireless network having a location management function of the wireless terminal, and the authentication information notification destination search unit obtains current location information of the wireless terminal from the cellular wireless network. The unified management authentication apparatus according to claim 1, wherein: 前記認証情報通知先検索手段は、前記セルラー無線ネットワークより前記各無線ネットワークのサービスエリア情報を取得することを特徴とする請求項2に記載の一元管理認証装置。  3. The centralized management authentication apparatus according to claim 2, wherein the authentication information notification destination search unit acquires service area information of each wireless network from the cellular wireless network. 前記認証情報管理手段は、認証情報を要求してきた前記無線ネットワークに対して、セルラー無線ネットワークの認証情報発生装置が発生した認証情報を通知することを特徴とする請求項1から請求項3のいずれかに記載の一元管理認証装置。  The authentication information management means notifies the authentication information generated by the authentication information generating device of the cellular wireless network to the wireless network that has requested the authentication information. The unified management authentication device according to the above. 前記各サービスエリア情報及び無線端末位置情報は、セルラー無線ネットワークの位置管理装置で管理されており、前記認証情報通知先検索手段は、前記セルラー無線ネットワークの位置管理装置で管理されている前記各サービスエリア情報及び無線端末位置情報を基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定することを特徴とする請求項2から請求項4のいずれかに記載の一元管理認証装置。  The service area information and the wireless terminal location information are managed by a location management device of a cellular radio network, and the authentication information notification destination search unit is managed by the location management device of the cellular radio network. 5. The wireless network according to claim 2, wherein at least one wireless network providing a communication service in an area around the current position of the wireless terminal is specified based on the area information and the wireless terminal position information. The unified management authentication device according to the above. 請求項1から請求項5のいずれかに記載の一元管理認証装置を具備することを特徴とするセルラー無線ネットワーク。  A cellular radio network comprising the centralized management authentication device according to claim 1. それぞれが少なくとも1つの無線基地局を持つ複数の無線ネットワークにおいて無線端末がローミングできるように認証を一元管理する一元管理認証装置であって、複数の前記無線ネットワークそれぞれのサービスエリア情報と前記無線端末の現在位置情報とを取得し、取得した各サービスエリア情報と無線端末位置情報とを基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する認証情報通知先検索手段と、前記認証情報通知先検索手段が特定した少なくとも1つの前記無線ネットワークのみに前記無線端末が移動してくる前に当該無線端末の認証に必要な認証情報を通知する認証情報管理手段と、を具備し、前記認証情報管理手段が、前記無線端末が各無線ネットワークへアクセスする毎に、又は一定間隔ごとに前記認証情報を通知する一元管理認証装置と、
前記一元管理認証装置に対して認証情報要求を行うことで得られた前記認証情報を保持する認証情報保持手段と、自己の属する無線ネットワーク内のサービスエリア間を前記無線端末が移動する場合、移動先のサービスエリアでの前記無線端末の認証に際して前記認証情報保持手段で保持されている認証情報を用いる認証手段と、を具備する認証装置と、
を具備することを特徴とする無線通信システム。 A centralized management authentication apparatus for centrally managing authentication so that a wireless terminal can roam in a plurality of wireless networks each having at least one wireless base station, the service area information of each of the plurality of wireless networks and the wireless terminal Authentication for identifying at least one wireless network that obtains current location information and that provides communication services in an area around the current location of the wireless terminal based on the acquired service area information and wireless terminal location information Authentication information for notifying authentication information necessary for authentication of the wireless terminal before the wireless terminal moves only to at least one wireless network specified by the information notification destination search means and the authentication information notification destination search means Management means, wherein the authentication information management means is configured such that the wireless terminal is connected to each wireless network. A centralized authentication device to notify the authentication information for each of access, or for each predetermined interval to,
When the wireless terminal moves between an authentication information holding unit that holds the authentication information obtained by making an authentication information request to the centralized management authentication device and a service area in the wireless network to which the unit belongs, An authentication unit that uses authentication information held by the authentication information holding unit when authenticating the wireless terminal in a previous service area; and
A wireless communication system comprising: 無線ネットワーク全体を管理する認証事業者設備であって、請求項1から請求項5のいずれかに記載の一元管理認証装置を具備することを特徴とする認証事業者設備。  6. Authentication facility equipment for managing an entire wireless network, comprising the centralized management authentication device according to any one of claims 1 to 5. 複数の無線ネットワークそれぞれのサービスエリア情報と無線端末の現在位置情報とを管理する位置管理装置を具備し、この位置管理装置は、前記無線端末の位置管理を行っているセルラー無線ネットワークより前記無線端末の位置情報を取得することを特徴とする請求項8に記載の認証事業者設備。A location management device that manages service area information of each of the plurality of wireless networks and current location information of the wireless terminal, and the location management device includes a wireless terminal from a cellular wireless network that performs location management of the wireless terminal; The location information of the certification business facility according to claim 8 is acquired. それぞれが少なくとも1つの無線基地局を持つ複数の無線ネットワークにおいて無線端末がローミングできるように認証を一元管理する一元管理認証装置であって、複数の前記無線ネットワークそれぞれのサービスエリア情報と前記無線端末の現在位置情報とを取得し、取得した各サービスエリア情報と無線端末位置情報とを基に前記無線端末の現在位置の周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを特定する認証情報通知先検索手段と、前記認証情報通知先検索手段が特定した少なくとも1つの前記無線ネットワークのみに前記無線端末が移動してくる前に当該無線端末の認証に必要な認証情報を通知する認証情報管理手段と、を具備し、前記認証情報管理手段が、前記無線端末が各無線ネットワークへアクセスする毎に、又は一定間隔ごとに前記認証情報を通知する一元管理認証装置を具備する認証事業者設備と、
前記一元管理認証装置に対して認証情報要求を行うことで得られた前記認証情報を保持する認証情報保持手段と、自己の属する無線ネットワーク内のサービスエリア間を前記無線端末が移動する場合、移動先のサービスエリアでの前記無線端末の認証に際して前記認証情報保持手段で保持されている認証情報を用いる認証手段と、を具備する認証装置と、
を具備することを特徴とする無線通信システム。 A centralized management authentication apparatus for centrally managing authentication so that a wireless terminal can roam in a plurality of wireless networks each having at least one wireless base station, the service area information of each of the plurality of wireless networks and the wireless terminal Authentication for identifying at least one wireless network that obtains current location information and that provides communication services in an area around the current location of the wireless terminal based on the acquired service area information and wireless terminal location information Authentication information for notifying authentication information necessary for authentication of the wireless terminal before the wireless terminal moves only to at least one wireless network specified by the information notification destination search means and the authentication information notification destination search means Management means, wherein the authentication information management means is configured such that the wireless terminal is connected to each wireless network. Authentication carrier equipment comprising for each accessing, or centralized authentication device to notify the authentication information for each predetermined interval to,
When the wireless terminal moves between an authentication information holding unit that holds the authentication information obtained by making an authentication information request to the centralized management authentication device and a service area in the wireless network to which the unit belongs, An authentication unit that uses authentication information held by the authentication information holding unit when authenticating the wireless terminal in a previous service area; and
A wireless communication system comprising: 少なくとも1つの無線基地局を持つ無線ネットワークを複数擁して成る無線通信システムにおける無線端末認証方法であって、前記無線端末の位置情報を取得するとともに複数の前記無線ネットワークそれぞれのサービスエリア情報を取得し、取得した前記無線端末の位置情報と前記各無線ネットワークのサービスエリア情報とを基に前記無線端末が位置する周辺エリアで通信サービスを提供している少なくとも1つの前記無線ネットワークを把握し、把握した前記無線ネットワークのみに対し、前記無線端末がそのネットワークに移動する前に前記無線端末の認証情報を通知し、前記無線端末が各無線ネットワークへアクセスする毎に、又は一定間隔ごとに前記認証情報を通知することを特徴とする無線端末認証方法。A wireless terminal authentication method in a wireless communication system including a plurality of wireless networks having at least one wireless base station, wherein the wireless terminal authentication method acquires location information of the wireless terminals and acquires service area information of each of the plurality of wireless networks. , Based on the acquired location information of the wireless terminal and the service area information of each wireless network, and grasped and grasped at least one wireless network providing communication service in the peripheral area where the wireless terminal is located Only the wireless network is notified of the authentication information of the wireless terminal before the wireless terminal moves to the network, and the authentication information is sent every time the wireless terminal accesses each wireless network or at regular intervals. A wireless terminal authentication method characterized by notifying .
JP2003022039A 2003-01-30 2003-01-30 Centralized management authentication apparatus and wireless terminal authentication method Expired - Fee Related JP3854930B2 (en)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2003022039A JP3854930B2 (en) 2003-01-30 2003-01-30 Centralized management authentication apparatus and wireless terminal authentication method
EP04701669A EP1589777A1 (en) 2003-01-30 2004-01-13 Unitary management authentication device
KR1020057012367A KR20050098850A (en) 2003-01-30 2004-01-13 Unitary management authentication device
CNA2004800028942A CN1742511A (en) 2003-01-30 2004-01-13 Unitary management authentication device
US10/544,170 US20060135124A1 (en) 2003-01-30 2004-01-13 Unitary management authentication device
PCT/JP2004/000136 WO2004068887A1 (en) 2003-01-30 2004-01-13 Unitary management authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003022039A JP3854930B2 (en) 2003-01-30 2003-01-30 Centralized management authentication apparatus and wireless terminal authentication method

Publications (2)

Publication Number Publication Date
JP2004266331A JP2004266331A (en) 2004-09-24
JP3854930B2 true JP3854930B2 (en) 2006-12-06

Family

ID=32820678

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003022039A Expired - Fee Related JP3854930B2 (en) 2003-01-30 2003-01-30 Centralized management authentication apparatus and wireless terminal authentication method

Country Status (6)

Country Link
US (1) US20060135124A1 (en)
EP (1) EP1589777A1 (en)
JP (1) JP3854930B2 (en)
KR (1) KR20050098850A (en)
CN (1) CN1742511A (en)
WO (1) WO2004068887A1 (en)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0416563D0 (en) * 2004-07-24 2004-08-25 Wolstencroft Ken Accessing networks
EP1646189A1 (en) 2004-10-06 2006-04-12 Matsushita Electric Industrial Co., Ltd. WLAN radio access network to UMTS radio access network handover with network requested packet data protocol context activation
JP4681990B2 (en) * 2005-09-06 2011-05-11 ソフトバンクBb株式会社 Communication system and communication system
CN101371598B (en) * 2006-01-18 2015-09-09 日本电气株式会社 Communication system and approaches to IM
KR101203470B1 (en) 2006-03-10 2012-11-27 삼성전자주식회사 Method for Authenticating Mobile Terminal on Hadnover
JP4920328B2 (en) * 2006-07-04 2012-04-18 ソフトバンクモバイル株式会社 Authentication method, mobile communication terminal device, domain system, home domain system, and authentication system
CN101137191B (en) * 2006-08-28 2012-07-18 北京三星通信技术研究有限公司 Method for managing safety information of handset moving between wireless communication systems
CN1917515B (en) * 2006-09-04 2010-05-12 华为技术有限公司 Management system and method for multiple service processes
JP4584234B2 (en) * 2006-11-30 2010-11-17 Necインフロンティア株式会社 Wireless LAN handover system and method
JP4267026B2 (en) 2006-11-30 2009-05-27 Necインフロンティア株式会社 Wireless LAN terminal and handover method thereof
CN101212798B (en) * 2006-12-26 2011-07-20 中兴通讯股份有限公司 Pre-authentication process that supports quick switching
WO2008081547A1 (en) * 2006-12-28 2008-07-10 Panasonic Corporation Mobile communication device, radio authentication system, and radio authentication method
KR100880723B1 (en) * 2007-06-12 2009-02-02 성균관대학교산학협력단 Group key management method for mobile multicast
KR100983796B1 (en) * 2007-09-04 2010-09-27 인더스트리얼 테크놀로지 리서치 인스티튜트 Methods and devices for establishing security associations and performing handoff authentication in communication systems
US9313658B2 (en) 2007-09-04 2016-04-12 Industrial Technology Research Institute Methods and devices for establishing security associations and performing handoff authentication in communications systems
JP5286360B2 (en) * 2008-06-27 2013-09-11 パナソニック株式会社 Communication system, communication processing device, and authentication processing device
WO2010058847A1 (en) 2008-11-21 2010-05-27 ソフトバンクBb株式会社 Authentication system, small-sized base station and authentication method
US8594723B2 (en) 2009-05-26 2013-11-26 Intel Corporation Techniques for interworking between heterogeneous radios
US8429728B2 (en) * 2009-08-24 2013-04-23 Alcatel Lucent Pre-registration security support in multi-technology interworking
JP5414654B2 (en) * 2010-11-08 2014-02-12 株式会社Nttドコモ User authentication apparatus and user authentication method

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6999438B2 (en) * 1996-01-18 2006-02-14 Kabushiki Kaisha Toshiba Radio communication system
JPH09261711A (en) * 1996-03-25 1997-10-03 Toshiba Corp Mobile communication system adopting spread spectrum communication system and its mobile station equipment
JP2001069548A (en) * 1999-08-27 2001-03-16 Kyocera Corp Mobile communication system and recording medium
JP3917339B2 (en) * 1999-10-01 2007-05-23 パイオニア株式会社 Communication apparatus and communication method
US7486952B1 (en) * 2000-02-09 2009-02-03 Alcatel-Lucent Usa Inc. Facilitated security for handoff in wireless communications
JP2001313672A (en) * 2000-04-28 2001-11-09 Toshiba Corp Network system, packet repeater, wireless terminal and packet processing method
WO2002009458A2 (en) * 2000-07-24 2002-01-31 Bluesocket, Inc. Method and system for enabling seamless roaming in a wireless network
US6633761B1 (en) * 2000-08-11 2003-10-14 Reefedge, Inc. Enabling seamless user mobility in a short-range wireless networking environment
JP2002118560A (en) * 2000-10-04 2002-04-19 Ntt Communications Kk Radio communication system
US6888811B2 (en) * 2001-09-24 2005-05-03 Motorola, Inc. Communication system for location sensitive information and method therefor
EP1527629B1 (en) * 2002-07-31 2008-04-09 Interdigital Technology Corporation Handover between a cellular system and a wireless local area network
US20040203789A1 (en) * 2002-11-12 2004-10-14 Hammond Marc John Location service assisted transition between wireless networks
US7280505B2 (en) * 2002-11-13 2007-10-09 Nokia Corporation Method and apparatus for performing inter-technology handoff from WLAN to cellular network
US20040137901A1 (en) * 2003-01-13 2004-07-15 Ryutaro Hamasaki Vertical handover method by IP multicast
US7263357B2 (en) * 2003-01-14 2007-08-28 Samsung Electronics Co., Ltd. Method for fast roaming in a wireless network

Also Published As

Publication number Publication date
WO2004068887A1 (en) 2004-08-12
JP2004266331A (en) 2004-09-24
KR20050098850A (en) 2005-10-12
US20060135124A1 (en) 2006-06-22
CN1742511A (en) 2006-03-01
EP1589777A1 (en) 2005-10-26

Similar Documents

Publication Publication Date Title
JP3854930B2 (en) Centralized management authentication apparatus and wireless terminal authentication method
CN1902978B (en) Context transfer in a communication network comprising plural heterogeneous access networks
EP2890166B1 (en) METHOD, USER EQUIPMENT AND REMOTE MANAGEMENT PLATFORM FOR HANDOVER BETWEEN OPERATOR NETWORKs
CN102932878B (en) System and method for distributing wireless network access parameter
KR101785618B1 (en) A method for searching the position of multi sim mobile station
EP2611071B1 (en) ANDSF provisioning
CN103139768B (en) Authentication method in fusing wireless network and authentication device
EP1555778A1 (en) A position system and method for subscribers in the wireless local area network
EP1414190B1 (en) Method and system for informing a user about a WLAN accessibility
JP4678030B2 (en) Communication system and information management method
CN103081544A (en) Positioning device of mobile communication terminal, method for constructing wireless lan information of device, positioning server of mobile communication terminal, and method for driving server
CN101990278B (en) Method of managing authorization of private node b in a wireless communication system and related device
JP3564479B2 (en) Seamless integrated network system for wireless systems
KR100933238B1 (en) Device and method for updating network information based on terminal
JPH06165246A (en) Mobile radio communication system
CN109587686A (en) The method and apparatus for identifying pseudo-base station
US20120142342A1 (en) Base station apparatus, communication system, communication method, and program
US9479919B2 (en) Network with isolated nodes
KR20130031993A (en) System and method for connecting network based on location
KR101222382B1 (en) Wireless access points sharing method between users based in community and system therefor
CN103262609A (en) Base station for mobile communication system, and information acquisition method
JP5197764B2 (en) Method and apparatus for locating and assistant locating in PHS network
JP2010074481A (en) Lan system, terminal device, utilization application device, and user account acquiring method
CN114374991B (en) Neighbor cell information providing and acquiring method and device
KR20040023574A (en) Transaction system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060523

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060911

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees